210 likes | 490 Views
Juan Camilo Lancheros Duque. IPv6. Agenda. Por que mejorar IP Direccionamiento IPv6 Identificacion de tipos de direcciones Cabeceras de Extension IPv6 Enrutamiento IPv6 IPv6:Autentificacion y Seguridad Mecanismos de transicion IPv6. Por que mejorar Internet protocol.
E N D
Juan Camilo Lancheros Duque IPv6
Agenda • Por que mejorar IP • Direccionamiento IPv6 • Identificacion de tipos de direcciones • Cabeceras de Extension IPv6 • Enrutamiento IPv6 • IPv6:Autentificacion y Seguridad • Mecanismos de transicion IPv6
Por que mejorar Internet protocol • “Desafortunadamente porque algo sea bueno no significa que se pueda usar por siempre , sin importar lo bueno que sea, lo nuevo lo opacara”
Por que mejorar Internet protocol(II) • Limitaciones y defectos IPv4 • Limitaciones de espacio de direcciones • Funcionamiento • Seguridad • Autoconfiguración
Direccionamiento IPv6 • El cambio más grande de IPv4 a IPv6 es la longitud de las direcciones de red. Las direcciones IPv6, definidas en el RFC 2373 y RFC 2374, son de 128 bits; esto corresponde a 32 dígitos hexadecimales, que se utilizan normalmente para escribir las direcciones IPv6
Direccionamiento IPv6(II) • Las direcciones IPv6, de 128 bits de longitud, se escriben como ocho grupos de cuatro dígitos hexadecimales • 2001:0db8:85a3:08d3:1319:8a2e:0370:7334 • Si un grupo de cuatro dígitos es nulo (es decir, toma el valor "0000"), puede ser comprimido • 2001:0db8:85a3:0000:1319:8a2e:0370:7344 2001:0db8:85a3::1319:8a2e:0370:7344
Direccionamiento IPv6 (III) • Si la dirección es una dirección IPv4 camuflada, los últimos 32 bits pueden escribirse en base decimal; así, • ::ffff:192.168.89.9 ::ffff:c0a8:5909 • No se debe confundir con: • ::192.168.89.9 ::c0a8:5909 El formato ::ffff:1.2.3.4 se denomina direccion IPv4 mapeada, y el formato ::1.2.3.4 direccion IPv4 compatible.
Identificación de los tipos de direcciones • "::" – la dirección con todo ceros se utiliza para indicar la ausencia de dirección, y no se asigna ningún nodo. • ::1 – la dirección de loopback() es una dirección que puede usar un nodo para enviarse paquetes a sí mismo (corresponde con 127.0.0.1 de IPv4). No puede asignarse a ninguna interfaz física. • "::" – La dirección IPv4 compatible se usa como un mecanismo de transición en las redes duales IPv4/IPv6. Es un mecanismo obsoleto. • "::ffff:0:0" – La dirección IPv4 mapeada es usada como un mecanismo de transición en terminales duales.
Identificación de los tipos de direcciones(II) • "fe80::" – El prefijo de enlace local (link local) específica que la dirección sólo es válida en el enlace físico local. • "fec0::" – El prefijo de emplazamiento local (site-local prefix) específica que la dirección sólo es válida dentro de una organización local. LA RFC 3879 lo declaró obsoleto, estableciendo que los sistemas futuros no deben implementar ningún soporte para este tipo de dirección especial. • "ff00::" – El prefijo de multicast es usado para las direcciones multicast.
Cabeceras de extension IPv6 • El uso de un formato flexible de cabeceras de extensión opcionales es una idea innovadora que permite ir añadiendo funcionalidades de forma paulatina. Este diseño aporta gran eficacia y flexibilidad ya que se pueden definir en cualquier momento a medida que se vayan necesitando entre la cabecera fija y la carga útil.
Cabeceras de extension IPv6(II) • Cabecera principal, tiene al contrario que la cabecera de la versión IPv4 un tamaño fijo de 40 octetos. • Cabecera de opciones de salto a salto (Hop-by-Hop), transporta información opcional, contiene los datos que deben ser examinado por cada nodo (cualquier sistema con IPv6) a través de la ruta de envío de un paquete. • Cabecera de encaminamiento (Routing), se utiliza para que un origen IPv6 indique uno o más nodos intermedios que se han de visitar en el camino del paquete hacia el destino. • Encaminamiento desde la fuente.
Cabeceras de extension IPv6(III) • Cabecera de fragmentación (Fragment), hace posible que el origen envíe un paquete más grande de lo que cabría en la MTU de la ruta (unidad máxima de transferencia). • Cabecera de autenticación (Authentication Header), nos sirve para proveer servicios de integridad de datos, autenticación del origen de los datos, antireplay para IP. • Cabecera de encapsulado de seguridad de la carga útil (Encapsulating Security Payload), permiten proveer servicios de integridad de datos. • Cabecera de opciones para el destino (Destination), se usa para llevar información opcional que necesita ser examinada solamente por los nodos destino del paquete.
Enrutamiento IPv6 • Los segmentos de red IPv6, denominados también vínculos o subredes, están conectados mediante enrutadores IPv6, que son dispositivos que pasan paquetes IPv6 de un segmento de red a otro. Este proceso se conoce como enrutamiento IPv6 y se muestra en la ilustración siguiente.
ICMPv6 Protocolo de mensajes de control de Internet para IPv6 • Anuncio del enrutador. Enviado por un enrutador de forma pseudoperiódica o como respuesta a una solicitud del enrutador. Los enrutadores de IPv6 utilizan anuncios del enrutador para avisar de su disponibilidad, de los prefijos de dirección y de otros parámetros. • Solicitud del enrutador. Enviada por un host para solicitar a los enrutadores que envíen un anuncio de enrutador inmediatamente.
ICMPv6 Protocolo de mensajes de control de Internet para IPv6(II) • Solicitud próxima. Enviada por los nodos para la resolución de la dirección, la detección de direcciones duplicadas o para comprobar que todavía se puede alcanzar una dirección próxima. • Anuncio próximo. Enviado por los nodos para responder a una solicitud próxima o para notificar un cambio de dirección de nivel de vínculo a las direcciones próximas. • Redirección. Enviada por los enrutadores para indicar una dirección de siguiente salto mejor en un destino concreto para un nodo de envío.
Descubrimiento de Vecinos • Descubrir router • Descubrir prefijos • Descubrir parametros • Autoconfiguracion de direcciones • Resolucion de direcciones • Determinar siguiente salto(next-hop) • Deteccion de Vecinos lejanos • Deteccion de direcciones Duplicadas • Redireccionamiento
Mecanismos de transicion IPv6 • Ante el agotamiento de la direcciones IPv4 el cambio a IPv6 ya ha comenzado. Durante 20 años se espera que convivan ambos protocolos y que la implantación de IPv6 sea paulatina. Existe una serie de mecanismos que permitirán la convivencia y la migración progresiva tanto de las redes como de los equipos de usuario
Mecanismos de transicion IPv6(II) • Pila dual : • implementa las pilas de ambos protocolos, IPv4 e IPv6, en cada nodo de la red. Cada nodo de pila dual en la red tendrá dos direcciones de red, una IPv4 y otra IPv6. • Túneles • permiten conectarse a redes IPv6 "saltando" sobre redes IPv4. • Traducción • La traducción es necesaria cuando un nodo solo IPv4 intenta comunicar con un nodo solo IPv6.
Referencias Bibliograficas • IPv6 Clearly explained editorial, LOSHIN Pete,Morgan Kaufmann Publishers Inc,San Francisco California 1999 • TCP/IP Arquitectura, protocolos e implementacion con IPv6 y seguridad de IP,Feit Sidnie, Editorial McGraw Hill